Configure Citrix Netscaler Gateway

Okta RADIUS Serverエージェントを使用するようにCitrix Netscalerを構成します。

Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUS Agentを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。

SAML 2.0を使用して統合するには:

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。
  4. [Add Integration(統合を追加)]をクリックします。

Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。

はじめに

Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。

Okta RADIUS agentをインストールする前に、以下のネットワーク接続要件を満たしてください。

ソース 宛先 ポート/プロトコル 説明
Okta RADIUS Agent Okta Identity Cloud TCP/443

HTTP

構成および認証トラフィック。
クライアントゲートウェイ Okta RADIUS Agent UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) ゲートウェイ(クライアント)とRADIUS Agent(サーバー)間のRADIUSトラフィック。

制限事項

1つのOkta Verifyデバイスのみ登録します。それより多くのOkta Verifyを追加すると、未定義の、または予期しない動作が発生する可能性があります。

RADIUSが構成されたorgをClassic Engineから移行し、番号チャレンジを使用するOkta Verifyオーセンティケーターを構成した場合、このチャレンジはサポートされていないにもかかわらずRADIUSユーザーに提示されます。これを防ぐには、早期アクセス機能の[Disable number matching challenge for RADIUS(RADIUSの番号一致チャレンジを無効にする)]を有効にします。「早期アクセス機能とBeta機能を管理する」を参照してください。

一般的なワークフロー

タスク

説明

RADIUS Agentをダウンロードする Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。環境に適したOkta RADIUS Agentをダウンロードします。

スループット、可用性、その他の考慮事項については、「Okta RADIUS Server Agentのデプロイメントに関するベストプラクティス」を参照してください。

Okta RADIUS Agentをインストールする WindowsにOkta RADIUS Serverエージェントをインストールする

LinuxにOkta RADIUSエージェントをインストールする

アプリケーションの構成 Okta orgで、Citrix Gatewayアプリケーションを構成します。
ゲートウェイを構成する Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。
オプション設定を構成する ベンダー固有の属性などのオプション設定を構成します。

その他の考慮事項

  • Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
  • Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。

関連項目